Todos tenemos información muy valiosa en nuestro teléfono móvil. Incluso aquellos que creen que no es así, también. Ya sea que usemos el mismo correo electrónico que usamos para otras cuentas, que tengamos la comprobación de dos pasos activada en varios servicios, etc. La seguridad y privacidad es fundamental y convengamos que Android es un poco flojo en este sentido, por eso las actualizaciones de seguridad son importantes. Ahora, se ha detectado un grave fallo en Android que permite a un actor malintencionado robar información de tarjetas.
Un muy grave fallo en Android permite robar información de tarjetas
Cuando usamos NFC para trasmitir información a otro dispositivo. No es precisamente raro que un tercero pueda interceptar dicha información o leída directamente desde nuestro dispositivo. Y justamente es ese el fallo de seguridad importante que se ha detectado, es posible leer los detalles de las tarjetas de crédito directamente del NFC.
Como podemos ver desde 9to5Google, revelaron que este problema de seguridad se encuentra identificado como CVE-2023-35671. Que hace uso del NFC del teléfono para desvelar información confidencial del usuario. Por ejemplo, a través de un dispositivo que es muy utilizado por desarrolladores, llamado Flipper Zero, se puede acceder a todos los datos relacionados con la tarjeta de crédito ¡A todos!
Esto afecta a todos los dispositivos móviles que tengan Android 5.0 o posterior. Y esto sucede gracias a la función “Screen Pinning” que puede bloquear una app en la pantalla hasta que se escriba el PIN. Justamente en este proceso, cuando se tiene que desbloquear el móvil para usar el NFC; es cuando los actores malintencionados pueden tomar la información que desean.
De esta manera, se pueden quedar con datos muy útiles para realizar diferentes acciones en internet como la numeración completa, fecha de caducidad y el número de seguridad (CVC) así que de esta manera pueden usar la tarjeta en cualquier lugar. Incluso, si logran replicar esto de forma física, entonces podrían acceder a nuestro dinero.